Cente IPv6

【脆弱性情報】不正なIPv6パケットを受信すると誤動作する可能性がある

2024-04-03 Cente IPv6 / Cente IPv6 SNMPv2 / 障害情報 / 障害情報 / 障害情報 / Cente障害情報 / Cente IPv6 SNMPv3 / TCP/IPネットワーク【IPv6】

発行番号: Cente002-0023
Rev: 第1版
発行日: 2024/04/01
題名: 【脆弱性情報】不正なIPv6パケットを受信すると誤動作する可能性がある

適用製品
・Cente IPv6 Ver.1.51およびそれ以前
・Cente IPv6 SNMPv2 Ver.2.30およびそれ以前
・Cente IPv6 SNMPv3 Ver.2.30およびそれ以前

【該当するユーザ環境】
以下の不正なIPv6パケットを送信する機器が存在する環境。
-IPv6ヘッダのオプション長が不正に短い
-NDPパケットのオプション長が不正に短い

【詳細】
IPv6ヘッダやNDPパケットにはオプションが付加される場合があります。そのオプション長が不正に短い(必要な分のデータがない)場合、実際のパケットデータより後ろ側のメモリ参照を行う可能性があります。
結果として、他機器とのIPv6通信ができなくなる、機器の動作が停止するなどの可能性があります。

【補足】
本情報はJVN(Japan Vulnerability Notes)サイトに公開済みです。
https://jvn.jp/vu/JVNVU94016877/index.html

【回避方法】
ソースコードの改変が必要です。
修正箇所については、support_XXXatmarkXXX_cente.jpまでお問い合わせください(XXXatmarkXXXは@にしてください)。

以上。

Cente002-0023ダウンロード